Trendbriefing: Chinesische Roboter, deutsche KI-Agenten und das Update zur Cybersicherheit
News und Trends aus der Welt der Enterprise-IT – und ein wenig darüber hinaus
Im Trendbriefing informieren wir Sie über die wichtigsten Nachrichten, Hintergründe und Trends, die die digitale Welt aktuell bewegen.
Unternehmen
China bereitet seine nächste Marktdominanz vor: Physical AI. Und zwar nicht irgendeine, sondern humanoide Roboter sollen es sein. Während Elon Musk noch Milliarden in die Entwicklung von Optimus versenkt, baut man in Asien bereits at scale.
Meta will offenbar auch etwas vom Kuchen abhaben und kaufte sicherheitshalber das Roboter-Startup ARI – nicht zu verwechseln mit dem SozialroboterARI.
Agentic AI? Ja. Aber nur die Guten. SAP blockt OpenClaw und will eigene Agenten vom Zaum lassen. Dazu will man das deutsche Startup Prior Labs übernehmen. SAPs eigene KI-Agenten – Joule – sollen auf NVIDIAs NemoClaw-Framework basieren.
Nach Meta und Block – und vielen anderen – kündigte nun auch Cloudflare (die mit ihrem langsamen Wachstum Börse und Investoren nervös machen) an mehr als 1.100 Stellen zu streichen – was ca. 20 % der Belegschaft entspräche –, und durch KI zu ersetzen. Der Schritt kommt umso überraschender, als das Unternehmen im September 2025 noch damit prahlte, 1.111 Praktikanten einstellen zu wollen.
Herr Zuckerberg plant derweil, von den besten zu lernen zu wollen – bzw. seine KI solle das – und will das Treiben seiner Mitarbeitenden großflächig überwachen.
Technologie
OpenAI hat in Kooperation mit AMD und anderen Tech-Konzernen im Open Compute Project (OCP) einen neuen Netzwerkstandard vorgestellt: MRC – Multipath Reliable Connection.
Die PCI-SIG hat die Veröffentlichung des Entwurfs für die PCIe 8.0-Spezifikation bekannt gegeben. Laut Version 0.5 der Spezifikation wird die von der neuen Schnittstelle unterstützte Übertragungsrate 256 GT/s erreichen, was in einer x16-Konfiguration eine bidirektionale Bandbreite von bis zu 1 TB/s ermöglicht.
Linux wird erwachsen – auch am Desktop: Star Labs Systems, ein in Großbritannien ansässiges Linux-Hardware-Startup, hat den StarFighter-Laptop auf den Markt gebracht – einen leistungsstarken Laptop aus hochwertigen Materialien, der in erster Linie für den Betrieb eines Linux-Betriebssystems konzipiert ist.
Und es gibt neue Details zum geplanten AIphone von OpenAI.
Kaum hat Meta den Shitstorm von den Gläsern geputzt, kommt Apple mit einer noch kaputteren Idee um die Ecke: Kameras im Knopfkopfhörer.
Rechenzentren
Nachdem aus der Idee von Microsoft, Rechenzentren im Meer zu versenken, nichts geworden ist, will Panthalassa sie jetzt auf den Wellen schwimmen lassen.
Derweil steht man in den USA vor einem ähnlichen Problem wie Europa es bereits hat: Rechenzentren werden – wenn überhaupt – nicht mehr so schnell gebaut.
Der Nahe und Mittlere Osten, der perfekt geeignet wäre, fällt leider auch erst einmal aus – nicht zuletzt dank Politikern wie Herrn Trump. – Weltpolitik ist so kompliziert.
Ein neues Whitepaper des OCP behandelt das Thema: “Wie man Quantenprozessoren in die Infrastruktur von Rechenzentren integriert”. Außerdem wurden Whitepaper zu den Themen Energiespeicherung im RZ und optische Schaltkreise in KI- und Hyperscale-RZ veröffentlicht sowie Empfehlungen zur Referenzarchitektur für Inferenz bzw. Training.
Cybersecurity & Infrastruktur-Risiken
cPanel hat Updates veröffentlicht, um drei Sicherheitslücken in cPanel und Web Host Manager (WHM) zu beheben, die ausgenutzt werden könnten, um eine Rechteausweitung, die Ausführung von Code und einen Denial-of-Service-Angriff zu erreichen. Ein Zero-Day soll bereits 64 Tage lang ausgenutzt worden sein, ohne dass es jemand bemerkte.
Palo Alto Networks warnt vor einem Zero-Day-Exploit auf eine nicht behobene Schwachstelle (CVE-2026-0300) in Firewalls der VM-Serie. Betroffen sind öffentlich zugängliche User-ID-Portale, mehrere Versionen. Fixes werden nicht vor dem 13. Mai 2026 erwartet – bis dahin (und darüber hinaus!!!) gilt: Zugriff auf das Portal über die Benutzer-ID-Authentifizierung auf vertrauenswürdige Zonen begrenzen oder ihn ganz deaktivieren, wenn er nicht benötigt wird.
Sonicwall ist gleich von mehreren Schwachstellen betroffen.
Cybersicherheitsforscher haben Einzelheiten zu einer neuen Linux-Backdoor namens PamDOORa bekannt gegeben, die im russischen Cyberkriminalitätsforum „Rehub“ von einem Angreifer namens „darkworm“ für 1.600 US-Dollar angeboten wird.
Der „Dirty Frag“-Exploit soll in den großen Linux-Distributionen sofortigen Root-Zugriff auf Rechner ermöglichen; es sind keine Patches verfügbar, und es wurde keine Warnung herausgegeben. Die üblicherweise geltende Sperrfrist für die Offenlegung neuer Lücken wurde für diese „Copy Fail“-ähnliche Sicherheitslücke missachtet – wahrscheinlich, weil die Sicherheitslücke bereits von böswilligen Akteuren ausgenutzt wird. Auch die angeblich schon neun-jahre-alte Copyfail hat es inzwischen in den KEV-Katalog der CISA geschafft.
Laut SentinelLABS soll der PCPJack-Credential-Stealer verschiedene Schwachstellen ausnutzen, um sich wie ein Wurm in Cloud-Systemen zu verbreiten. PCPJack wurde speziell entwickelt, um Cloud-Dienste wie Docker, Kubernetes, Datenbanken wie Redis, MongoDB, Frameworks wie RayML und anfällige Webanwendungen anzugreifen.
Das führte zu einer ungewöhnlichen Hacking-Kampagne, bei der eine unbekannte Hackergruppe Systeme ins Visier nahm, die bereits von „TeamPCP“ kompromittiert worden waren. Es gibt keine Ehre unter Cyberkriminellen.
Große Sprachmodelle hinterlassen in den von ihnen generierten Passwörtern statistische Muster. GitGuardian hat 28.000 davon in freier Wildbahn aufgespürt.
Und dann gibt es noch die vielen OAuth-Artefakte, die Ihre Mitarbeiter mit jeder Workflow-Automatisierung und jeder Produktivitäts-App, die sie mit einem Cloud-Dienst verbunden haben, zurücklassen: ein dauerhaftes Token – ohne Ablaufdatum, ohne automatische Bereinigung und in den meisten Fällen ohne Überwachung. Dein XDR erkennt es nicht als Bedrohung. Es qualifiziert sich nicht für MFA. Und ein Angreifer braucht nicht einmal ein Passwort. KI macht es nicht besser, wie Intruder herausgefunden hat.
Wiz Research hat eine kritische Sicherheitslücke (CVE-2026-3854) im internen Git von GitHub analysisert – falls ihr einen eigenen Server betreibt, sollte euch das interessieren.
Bei OpenSSH könnte in bestimmten Szenarien das Zertifikatshandling zur Schwachstelle werden.
Eine kritische Apache-HTTP/2-Sicherheitslücke (CVE-2026-23918) ermöglicht DoS-Angriffe und potenziellen RCE
Google Chrome lädt laut einem Sicherheitsforscher heimlich ein 4-GB-KI-Modell ohne Erlaubnis auf Endgeräte herunter – das könnte gegen EU-Recht verstoßen und trägt nicht gerade zur Energieeffizienz bei.
Edge hingegen lädt für ein besseres Nutzererlebnis alle Credentials im Vault mal eben im Klartext in den Cache – auch wenn sie gar nicht gebraucht werden.
Pro-Tipp: Wenn sich Passwörter nicht vermeiden lassen, verwenden Sie einen externen Vault. Noch besser sind Passkeys. Und am allerbesten ersetzen Sie Edge durch einen anderen Browser. Vielleicht nicht gerade Firefox – der hat’s grad auch nicht so leicht.
Reports
Laut einer Analyse von Wiz weisen 59 % der Cloud-Umgebungen, die Jenkins nutzen, Instanzen auf, die für kritische Kernschwachstellen anfällig sind, während 2 % anfällige Instanzen direkt dem Internet aussetzen. Jenkins ist ein weit verbreiteter Open-Source-Automatisierungsserver für CI/CD-Orchestrierung, Pipeline-Automatisierung und Infrastruktur-Workflows.
Microsoft hat Forschungsergebnisse zur Ransomware-Gruppe „Medusa“ veröffentlicht. Die Medusa-Angreifer dringen in Unternehmen ein, stehlen Daten und setzen innerhalb von 24 Stunden nach dem Erlangen des ersten Zugriffs Ransomware ein. In einigen Fällen nutzen sie Software-Schwachstellen aus, noch bevor diese öffentlich bekannt sind, und zielen dabei auf die Zeitspanne zwischen dem Auftreten eines Fehlers und der Verfügbarkeit eines Patches ab.
Censys zufolge gibt es weltweit an die 100 exponierte Web-Admin-Schnittstellen der MOVEit Automation und das bei CVE-2026-4670, einer kritischen Sicherheitslücke, die eine Umgehung der Authentifizierung ermöglicht.
Zoho hat herausgefunden, wie es um die AI-Readiness in Unternehmen bestellt ist. Schlecht!
Und wenn Sie schon immer einmal wissen wollten, wie Ransomware-as-a-Service in der Praxis aussieht, empfehle ich einen aktuellen Blogpost von Ctr Alt Intel über Qilin, eine seit Langem bestehende und sehr aktive Ransomware-as-a-Service-Gruppe (RaaS).
Best Practices
Das australische Zentrum für Cybersicherheit hat einen Guide für den verantwortungsbewussten Einsatz von agentic AI veröffentlicht.
Google propagiert ein neues Sicherheits- und Governance-Paradigma für die Verwaltung von Agentenidentitäten und -zugriffen und erklärt in einem Blogpost, warum das wichtig ist und was sich ändert.
Ein Konsortium, bestehend u. a. aus der CISO-Community der Cloud Security Alliance, SANS und dem OWASP Gen AI Security Project, hat mit seinem „AI-Schwachstellensturm“ eine Anleitung zum Aufbau eines „Mythos-fähigen“ Sicherheitsprogramms veröffentlicht.
Und auch von Aspen Digital gibt es Best Practices, wie Verteidigung und Governance für die Post-Mythos-Ära fit gemacht werden können.
Nach der Schwachstellenflut warnt das britische NCSC vor einem Tsunami an Patches.
KRITIS & OT
TrendAI™ Research hat herausgefunden, dass weltweit Tausende von DICOM-Servern für medizinische Bildgebung ohne grundlegende Sicherheitsmaßnahmen im Internet zugänglich sind, wodurch sensible Patientendaten offengelegt werden könnten und Abläufe im Gesundheitswesen anfällig für Cyberangriffe sind.
Was sonst noch geschah
SaaSpocalypse oder nicht? Der AWS-CEO Matt Gaman glaubt nicht daran.
sites.diy hat Preise für die Nutzung von KI – z. B. für Vibe-Coding – verglichen. Das könnte relevant bei Tokenmaxxing werden.
--
PS: Kennen Sie eigentlich schon die Asian Tech Roundups der britischen Kollegen?